Compartilhar um snapshot do cluster de banco de dados
Com o Amazon RDS, você pode compartilhar um snapshot manual do cluster de banco de dados das seguintes formas:
-
O compartilhamento de um snapshot manual de cluster de banco de dados, seja criptografado ou não, permite que as contas da AWS autorizadas copiem o snapshot.
-
Compartilhar um snapshot de cluster de banco de dados manual, criptografado ou não, permite às contas da AWS autorizadas restaurarem diretamente um cluster de banco de dados a partir do snapshot em vez de fazer uma cópia dele e restaurar a partir daí.
nota
Para compartilhar um snapshot automatizado do cluster de banco de dados, crie um snapshot manual do cluster de banco de dados copiando o snapshot automatizado e, em seguida, compartilhe essa cópia. Esse processo também se aplica aos recursos gerados pelo AWS Backup.
Para obter mais informações sobre a cópia de um snapshot, consulte Cópia de snapshot de cluster de banco de dados. Para obter mais informações sobre como restaurar uma instância de banco de dados de um snapshot de cluster de banco de dados, consulte Restauração de um snapshot de um cluster de banco de dados.
Para obter mais informações sobre a restauração de um cluster de banco de dados a partir de um snapshot de cluster de banco de dados, consulte Visão geral do backup e da restauração de um cluster de banco de dados do Aurora.
É possível compartilhar um snapshot manual com até 20 outras Contas da AWS.
Ao compartilhar snapshots manuais com outras Contas da AWS, a seguinte limitação é aplicada:
-
Ao restaurar um cluster de banco de dados de um snapshot compartilhado usando a AWS Command Line Interface (AWS CLI) ou a API do Amazon RDS, especifique o nome do recurso da Amazon (ARN) do snapshot compartilhado como o identificador do snapshot.
Aprenda a compartilhar snapshots, snapshots públicos e snapshots criptografados nas seções a seguir. Você também pode aprender a interromper o compartilhamento de snapshots.
Tópicos
Compartilhar um snapshot
Você pode compartilhar um snapshot de cluster de banco de dados usando o AWS Management Console, a AWS CLI ou a API do RDS.
Usando o console do Amazon RDS, é possível compartilhar um snapshot manual de cluster de banco de dados com até vinte Contas da AWS. Você também pode usar o console para interromper o compartilhamento de um snapshot manual com uma ou mais contas.
Para compartilhar um snapshot manual do cluster de banco de dados usando o console do Amazon RDS
-
Faça login no AWS Management Console e abra o console do Amazon RDS em https://console.aws.amazon.com/rds/
. -
No painel de navegação, escolha Snapshots.
-
Selecione o snapshot manual que você deseja compartilhar.
-
Em Actions (Ações), selecione Share Snapshot (Compartilhar snapshot).
-
Escolha uma das seguintes opções para DB snapshot visibility (Visibilidade do snapshot de banco de dados).
Se a origem não estiver criptografada, selecione Público para permitir que todas as Contas da AWS restaurem um cluster de banco de dados de um snapshot manual de cluster de banco de dados, ou escolha Privado para permitir que apenas as Contas da AWS especificadas restaurem um cluster de banco de dados do snapshot manual de cluster de banco de dados.
Atenção
Se você definir Visibilidade do snapshot do banco de dados como Público, todas as Contas da AWS poderão restaurar um cluster de banco de dados de um snapshot manual de cluster de banco de dados e ter acesso aos dados. Não compartilhe nenhum snapshot de cluster de banco de dados manual que contenha informações privadas, como Public (Público).
Para ter mais informações, consulte Compartilhamento de snapshots públicos.
-
Se a origem estiver criptografada, DB snapshot visibility (Visibilidade do snapshot de banco de dados) será definida como Private (Privada) porque os snapshots criptografados não podem ser compartilhados como públicos.
nota
Snapshots criptografados com a AWS KMS key padrão não podem ser compartilhados. Para ter informações sobre como contornar esse problema, consulte Compartilhamento de snapshots criptografados.
-
Para ID da conta da AWS, digite o identificador da Conta da AWS à qual você deseja conceder permissão para restaurar um cluster de banco de dados do snapshot manual e, depois, selecione Adicionar. Repita a operação para incluir outros identificadores da Conta da AWS, até vinte Contas da AWS.
Se você errar ao adicionar o identificador da Conta da AWS à lista de contas permitidas, saiba que é possível excluí-lo da lista escolhendo Excluir à direita do identificador incorreto da Conta da AWS.
-
Depois de adicionar os identificadores de todas as Contas da AWS às quais você deseja conceder a permissão para restaurar o snapshot manual, selecione Salvar para salvar as alterações.
Para compartilhar um snapshot de cluster de banco de dados, utilize o comando aws rds modify-db-cluster-snapshot-attribute. Use o parâmetro --values-to-add para adicionar uma lista dos IDs das Contas da AWS autorizadas a restaurar o snapshot manual.
exemplo compartilhamento de um snapshot com uma única conta
O exemplo a seguir permite que o identificador da Conta da AWS, 123456789012, restaure o snapshot de cluster de banco de dados chamado cluster-3-snapshot.
Para Linux, macOS ou Unix:
aws rds modify-db-cluster-snapshot-attribute \ --db-cluster-snapshot-identifier cluster-3-snapshot \ --attribute-name restore \ --values-to-add 123456789012
Para Windows:
aws rds modify-db-cluster-snapshot-attribute ^ --db-cluster-snapshot-identifier cluster-3-snapshot ^ --attribute-name restore ^ --values-to-add 123456789012
exemplo compartilhamento de um snapshot com múltiplas contas
O exemplo a seguir permite que dois identificadores de Conta da AWS, 111122223333 e 444455556666, restaurem o snapshot de cluster de banco de dados chamado manual-cluster-snapshot1.
Para Linux, macOS ou Unix:
aws rds modify-db-cluster-snapshot-attribute \ --db-cluster-snapshot-identifier manual-cluster-snapshot1 \ --attribute-name restore \ --values-to-add {"111122223333","444455556666"}
Para Windows:
aws rds modify-db-cluster-snapshot-attribute ^ --db-cluster-snapshot-identifier manual-cluster-snapshot1 ^ --attribute-name restore ^ --values-to-add "[\"111122223333\",\"444455556666\"]"
nota
Ao usar o prompt de comando do Windows, você deve fazer o escape das aspas duplas (") no código JSON, prefixando-as com uma barra invertida (\).
Para listar as Contas da AWS habilitadas para restaurar um snapshot, utilize o comando describe-db-cluster-snapshot-attributes da AWS CLI.
Também é possível compartilhar um snapshot manual de cluster de banco de dados com outras Contas da AWS usando a API do Amazon RDS. Para fazer isso, chame a operação ModifyDBClusterSnapshotAttribute. Especifique restore para AttributeName e use o parâmetro ValuesToAdd para adicionar uma lista dos IDs das Contas da AWS que têm autorização para restaurar o snapshot manual.
Para tornar um snapshot manual público e restaurável por todas as Contas da AWS, use o valor all. No entanto, tome cuidado para não adicionar o valor all a nenhum snapshot manual com informações privadas que não deseja disponibilizar para todas as Contas da AWS. Além disso, não especifique all para snapshots criptografados, pois não é possível torná-los públicos.
Para listar todas as Contas da AWS que têm permissão para restaurar um snapshot, utilize a operação DescribeDBClusterSnapshotAttributes da API.
